Splunk-데이터 수집
Splunk의 데이터 수집은 Add Data검색 및보고 앱의 일부인 기능입니다. 로그인하면 Splunk 인터페이스 홈 화면에Add Data 아이콘을 클릭합니다.
이 버튼을 클릭하면 분석을 위해 Splunk에 푸시 할 데이터의 소스와 형식을 선택할 수있는 화면이 표시됩니다.
데이터 수집
Splunk의 공식 웹 사이트에서 분석 할 데이터를 얻을 수 있습니다. 이 파일을 저장하고 로컬 드라이브에 압축을 풉니 다. 폴더를 열면 형식이 다른 세 개의 파일을 찾을 수 있습니다. 일부 웹 앱에서 생성 된 로그 데이터입니다. 공식 Splunk 웹 페이지에서 사용할 수있는 Splunk에서 제공하는 또 다른 데이터 세트를 수집 할 수도 있습니다.
Splunk의 다양한 기능 작동을 이해하기 위해이 두 세트의 데이터를 사용합니다.
데이터 업로드
다음으로 파일을 선택하고 secure.log 폴더에서 mailsv이전 단락에서 언급했듯이 로컬 시스템에 보관했습니다. 파일을 선택한 후 오른쪽 상단 모서리에있는 녹색 다음 버튼을 사용하여 다음 단계로 이동합니다.
소스 유형 선택
Splunk에는 수집되는 데이터 유형을 감지하는 내장 기능이 있습니다. 또한 사용자에게 Splunk에서 선택한 것과 다른 데이터 유형을 선택할 수있는 옵션을 제공합니다. 소스 유형 드롭 다운을 클릭하면 Splunk가 수집하고 검색을 위해 활성화 할 수있는 다양한 데이터 유형을 볼 수 있습니다.
아래 주어진 현재 예에서는 기본 소스 유형을 선택합니다.
입력 설정
이 데이터 수집 단계에서는 데이터가 수집되는 호스트 이름을 구성합니다. 다음은 호스트 이름에 대해 선택할 수있는 옵션입니다.
상수 값
소스 데이터가있는 완전한 호스트 이름입니다.
경로의 정규식
정규식으로 호스트 이름을 추출하려는 경우. 그런 다음 정규식 필드에 추출하려는 호스트의 정규식을 입력하십시오.
경로의 세그먼트
데이터 소스 경로의 세그먼트에서 호스트 이름을 추출하려면 세그먼트 번호 필드에 세그먼트 번호를 입력하십시오. 예를 들어 소스 경로가 / var / log /이고 세 번째 세그먼트 (호스트 서버 이름)를 호스트 값으로 지정하려면 "3"을 입력합니다.
다음으로 검색을 위해 입력 데이터에 생성 할 인덱스 유형을 선택합니다. 기본 인덱스 전략을 선택합니다. 요약 인덱스는 집계를 통해 데이터의 요약 만 생성하고 여기에 인덱스를 생성하고 히스토리 인덱스는 검색 기록을 저장하기위한 것입니다. 아래 이미지에 명확하게 묘사되어 있습니다.
설정 검토
다음 버튼을 클릭하면 선택한 설정에 대한 요약이 표시됩니다. 이를 검토하고 다음을 선택하여 데이터 업로드를 완료합니다.
로드가 완료되면 성공적인 데이터 수집과 데이터에 대해 취할 수있는 추가 조치를 보여주는 아래 화면이 나타납니다.